Vídeo: МОТОНАКОЛЕННИКИ THOR FORCE XP (Setembre 2024)
Potser l’única manera d’aconseguir que aquestes solucions XP es converteixin en un sistema operatiu més nou –i més segur– és que se’ls passi alguna cosa catastròfica. Que es piratin i perdin els diners.
Reconec lliurement que es tracta d’una actitud cridosa, però crec que és hora d’amor dur. Quan Microsoft va acabar oficialment el suport per a XP a l'abril, les estimacions de la base instal·lada de XP oscil·laven entre el 16 i el 30 per cent. Segons Qualys, XP a l'empresa finalment ha caigut fins a sota del 10 per cent, però Secunia informa que el nombre d'usuaris de XP no ha canviat significativament en l'últim mes des que va acabar el suport de XP. I això és després de mesos i setmanes d’advertiments i recordatoris que els usuaris que s’adhereixin amb el sistema operatiu de 12 anys seran vulnerables als atacs.
"XP s'ha demostrat més popular i més resistent del que s'hauria previst", va dir Jerome Segura, investigador de seguretat superior de Malwarebytes. És possible que Microsoft hagi esperat que finalment tirar el connector a XP motivés els usuaris tossuts, però no és així.
Què caldria canviar?
Cada cop que SecurityWatch escriu sobre els riscos d’enganxar-se amb XP, ens ofereixen cartes i comentaris enfadats que ens acusen de ser Microsoft shills i vendre’ls. Hi ha lectors que afirmen amb orgull que estan contents amb XP, moltes gràcies. Només tinc dues preguntes.
Primer, queden enganxats a altres elements electrònics molt després que quedin obsolets només perquè encara "funciona" o actualitzen les noves funcions? Sembla estrany que els usuaris substitueixin freqüentment els telèfons i altres aparells, però no tenen cap tipus d’afectació a l’hora de fer consignes amb un equip antic.
Tinc una màquina força potent que solia executar Windows XP, i finalment vaig actualitzar a Windows 7 el desembre. L'increment de la velocitat per mi sol demostra el que he trobat a faltar. Em fa preguntar-me per què algú quedaria amb un ordinador massa antic per funcionar amb versions més noves de Windows. Fins i tot només navegar per Internet necessita una mica de velocitat en l’actualitat.
En segon lloc, no creuen els riscos? Encara hi ha possibilitat de atacs de programari maliciós i descàrregues per descàrregues en el tarannà brumós de la possibilitat? Si és així, mai no serà real fins que passi alguna cosa, oi?
Pegats per a XP
No em va sorprendre quan els informes van aparèixer el mes passat d’una vulnerabilitat crítica de zero dies a Internet Explorer. No em va sorprendre quan els investigadors de FireEye van descobrir que els atacants havien descobert com explotar el mateix defecte de XP. Sabíem que arribava.
Els atacants tindran "un dia de camp amb XP", va dir Kasper Lingaard, cap de recerca de Secunia.
Els programes maliciosos i explotadors inverteixen regularment els pegats d’enginyers per esbrinar la vulnerabilitat subjacent. Ells orienten a aquests errors perquè saben que molts usuaris es queden enrere en la possibilitat de fer el pegat. Es preveia que els atacants busquessin vulnerabilitats per explotar a XP.
Jo -i molts altres- em van sorprendre que Microsoft va publicar un pegat per solucionar aquest defecte per als usuaris de XP a principis d’aquest mes. Microsoft va advertir als usuaris que no utilitzessin el pegat fora de banda com a excusa per complaure’s i quedar-se amb XP. Tot i que no culpo a Microsoft de voler protegir els usuaris, em pregunto si Microsoft simplement va debilitar la seva posició entre aquesta població d’usuaris. "Si les coses van malament, Microsoft farà una excepció per a nosaltres. Ja ho va fer una vegada", poden pensar.
La decisió de Microsoft d'emetre el pegat fora de banda XP "destaca el fet que l'empresa es troba en una posició bastant incòmoda", va dir Segura.
Més amenaces al camí
Sabem que els perills creixen a l’horitzó. A principis d’aquesta setmana, Microsoft va solucionar problemes a Windows i Internet Explorer i, com era d’esperar, no va publicar cap pegat per a XP. Microsoft va arreglar el dia zero a Internet Explorer 6, 7, 8 per a Windows Server 2003 SP2. Històricament, els problemes del Windows Server SP2 s'han relacionat amb problemes de Windows XP, va dir Ross Barrett, gerent principal d'enginyeria de seguretat de Rapid7.
"Qualsevol que segueix utilitzant XP acaba de ser una mica menys segur, no que estiguessin bé per començar", va dir Barrett.
Segons la informació proporcionada, és probable que els errors corregits en altres pedaços aquesta setmana també estiguin presents a Windows XP. "Per tant, és raonablement segur que aviat veurem desenvolupades gestions per a Windows XP i orientades", va dir Lindgaard.
"Si més no des d'una perspectiva de seguretat, continuar utilitzant XP és una recepta per a desastres, tret que aquests sistemes estiguin fora de línia o se segregin de la resta de xarxes", va dir Segura. No és probable que aquests sistemes es vagin desapareixent fins que finalment es produeixi un desastre.
